【技术实现步骤摘要】
本专利技术属于控制网络安全领域,一种分布式网络控制系统的网络发现协议及加密认证算法。
技术介绍
信息技术革命正在渗透我们社会的每个角落计算机网络技术一日千里。信息技术的飞速发展也导致自动化领域的深刻变革现场总线以及工业以太网就是典型代表。其中工业以太网尤其引人注目工业以太网和现场总线相对于以往自动化技术有很多优势其中开放互联就是一个非常重要的特点和优势。然而事物是相对的在我们享受开放互联这些技术进步的成果的同时应该对它们存在的隐患和可能带来的严重后果要有深刻认识。针对工业控制系统的各种网络攻击事件日益增多,暴露出工业控制系统在安全防护方面的严重不足。2003年1月,美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQLSlammer蠕虫病毒攻击,网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机连续数小时无法工作。2006年8月,美国阿拉巴马州的BrownsFerry核电站3号机组受到网络攻击,反应堆再循环泵和冷凝除矿控制器工作失灵,导致3号机组被迫关闭。2012年,位于美国加州的Chevron石油公司对外承认,他们的计算机系统曾受到专用于攻击伊朗核设施的震网病毒的袭击。可见工业控制网络的加密认证机制在整个工业网络安全中占有很大比重,尤其对于分布式的控制网络,随时会有设备加入控制网,对于新进设备的认证就更为重要,以往我们单一的采用RSA认证的方式,但随着芯片技术以及集群运算的发展,计算能力指数级增长,RSA在高性能运算面前不再安全。考虑到控制设备一般计算能力有限的特点,一种需要运算量较小的加密认证方法成为分布式...
【技术保护点】
一种分布式网络控制系统的网络发现协议,其特征在于:具体按如下步骤进行:步骤1:控制终端扫描当前分布式控制系统所在网段拥有有效IP地址的设备,将所有被占用的IP地址加入待验证序列;步骤2:如果待验证序列是空集,执行步骤6,否则执行步骤3;步骤3:控制终端将步骤1待验证序列中的一个IP地址作为测试IP,建立Scoket连接;如果Scoket建立成功,执行步骤4,否则执行步骤5;步骤4:运行加密认证算法;步骤5:将该IP地址从待验证序列中删除,执行步骤2;步骤6:网络发现协议执行完毕。
【技术特征摘要】
1.一种分布式网络控制系统的网络发现协议,其特征在于:具体按如下步骤进行:步骤1:控制终端扫描当前分布式控制系统所在网段拥有有效IP地址的设备,将所有被占用的IP地址加入待验证序列;步骤2:如果待验证序列是空集,执行步骤6,否则执行步骤3;步骤3:控制终端将步骤1待验证序列中的一个IP地址作为测试IP,建立Scoket连接;如果Scoket建立成功,执行步骤4,否则执行步骤5;步骤4:运行加密认证算法;步骤5:将该IP地址从待验证序列中删除,执行步骤2;步骤6:网络发现协议执行完毕。2.根据权利要求1所述一种分布式网络控制系统的网络发现协议,其特征在于:所述步骤1,具体按如下步骤进行:步骤1.1:检测所在网段地址为192.168.a.b;a为当前网络的ip的对应部分;步骤1.2:另b=0;步骤1.3:ping192.168.a.b如果返回数据包,则判断该IP为有效IP,加入待验证序列,如果返回超时,则判断该IP为无效IP;步骤1.4:如果b=256,则执行1.5,否则b的值加一,执行步骤1.3;步骤1.5:步骤1结束。3.一种分布式网络控制系统的加密认证方法,其特征在于:具体按如下步骤进行步骤1:控制终端A按照RSA...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。